Referenzen

Kunden

Meine Kunden sind vorwiegend Verwaltungsräte, Geschäftsleitende, Unternehmensjuristen, Datenschutzberater (DPO), ICT-Sicherheitsbeauftragte, ICT-Leiter und Projektmanager beispielsweise aus folgenden Organisationen oder Bereichen:

  • Vereine (bis ca. 57'000 Mitglieder), teils international tätig
  • Nichtregierungsorganisationen (NGOs), teils international tätig
  • Schweizer Unternehmen (bis ca. 5'000 Mitarbeitende), teils international tätig
  • Pensionskassen
  • Berufsverbände Schweizer Ärztinnen und Ärzte
  • Ombudsstellen / interne Meldestellen
  • Polizeibehörden
  • Schweizerische Bundesverwaltung
  • Kantonale Behörden

Referenzauskünfte erteile ich nur auf Anfrage und nach Rücksprache mit den betreffenden Kunden.

Einblicke in meine Tätigkeiten und Erfahrungen...

Governance und Risikobeurteilung

  • Durchführen diverser Datenschutz-Folgenabschätzungen («Risiko-Analysen») und Empfehlen von technischen und organisatorischen Massnahmen (TOM) zum Schutz von personenbezogenen Daten
  • Gesamtheitliche Beratung im Bereich Risikomanagement hinsichtlich Datenschutz, Informationssicherheit und Künstliche Intelligenz bei verschiedenen Unternehmen und Organisationen
  • Konzeption und Durchführung eines Benchmarkings einer Polizeiorganisation in den Bereichen Informationssicherheit und IT-Sicherheit; inkl. Bericht und Empfehlungen für Massnahmen nach international anerkannten Standards wie ISO/IEC 2700x und BSI sowie Vorgaben der EU

Datenschutz-Audits & Juristisches

  • Diverse Audits im Rahmen des Mandats als Fachexpertin der Schweizerischen Akkreditierungsstelle (SAS) bei Zertifizierungsstellen, Krankenversicherern, u.a.
  • Weitere Audits im Rahmen der Funktionen als DPO – Datenschutzbeauftragte nach DSGVO sowie Datenschutzberaterin nach dem schweizerischen DSG
  • Prüfen und Redigieren von ICT-Verträgen (inkl. AGB, Datenschutz, Informationssicherheit, Künstliche Intelligenz, Geheimhaltungsklauseln)

Informationssicherheit

  • Gesamtheitliche Betrachtung und Analyse von ICT-Infrastrukturen hinsichtlich einem angemessenen IT-Grundschutz und möglichen Risiken, mit entsprechenden Empfehlungen für Massnahmen
  • Beraten, Überprüfen und Redigieren von Sicherheitskonzepten (nach ISO-Sicherheitsstandards, BSI, HERMES, u.a.)
  • Technische und organisatorische Massnahmen (TOM) – Prüfen, Redigieren oder Verfassen der datenschutzrechtlichen und sicherheitstechnischen Dokumentation zum Schutz von personenbezogenen Daten nach DSGVO oder nach DSG
  • Minimalanforderungen IT-Grundschutz für Praxisärztinnen und Praxisärzte - inhaltliche Prüfung und Empfehlungen

Cybersicherheit & Bekämpfung von Cyberkriminalität

  • Cybersicherheits-Audits - Situationsanalyse der IT-Infrastruktur bzgl. Informationssicherheit und Datenschutz
  • Services (IT-Forensik, u.a.) und Lösungen (Entwicklung von Software, u.a.) spezifisch für Organisationen und Unternehmen mit erhöhtem Sicherheitsbedarf (z.B. Polizeibehörden, Staatsanwaltschaften, u.a.)
  • Projektleitung bei Durchführung forensischer Analysen von sichergestelltem Material (PCs, Notebooks, mobile Datenspeicher, u.a.)

Weitere Einblicke in meine Tätigkeiten und Erfahrungen finden Sie unter folgenden Rubriken: Management, Publikationen und News.